Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Une simple grille sur carton fait mieux que les tokens USB pour s'authentifier estime la Bred Banque Populaire

Une grille vaut mieux qu'un token pour s'authentifier


Edition du 02/05/2008 - par Jean Claude Streicher

Le Phishing et les spywares menacent les services de banque en ligne. Cent mille clients de la banque bred.fr authentifient leurs virements au moyen d'une carte à grille. La solution est aussi utilisée par Conforama afin d'authentifier ses partenaires commerciaux.

... indiqués par la case de la carte où le conduit son « chemin de lecture secret ». Ce chemin de lecture correspond, par exemple, à une case à droite de G6, puis deux cases en haut, soit « 044 ». Ce chemin secret peut être changé périodiquement. Une carte peut ainsi fournir jusqu'à 3 200 codes à usage unique.

Pas besoin d'une hot line dédiée
Pour des raisons de sécurité, cependant, la Bred Banque Populaire n'a pas voulu permettre ce changement de chemin secret, préférant remplacer la carte. L'attribution et le renouvellement de ces cartes se gèrent plus facilement que les tokens USB. « Nous les envoyons par pli simple, car elles ne contiennent aucune information personnelle tant qu'elles ne sont pas installées sur un compte donné, détaille Stéphane Corre. Ce qui les oppose aux tokens USB, qui ne doivent en aucun cas être interceptés, puisqu'ils sont déjà pré-installés sur l'ordinateur. Moyennant quelques petites astuces mnémotechniques, les règles de fonctionnement sont, de plus, rapidement assimilées. « Le pourcentage des porteurs qui demandent de l'aide est très faible. Donc pas besoin d'une hotline dédiée 24/7, constate Stéphane Corre. A la Bred Banque Populaire, les appels des porteurs de carte sont ainsi pris en charge par le centre d'appels générique, et au pire leurs besoins de transactions peuvent être pris en charge directement par téléphone.

La rupture de protocole nécessaire
Autre avantage déterminant : la rupture de protocole (on change de mode de dialogue avec l'internaute). Il est donné par une évolution de la solution de carte, qui permet à la banque et à l'internaute de confirmer la transaction souhaitée sous forme d'image. Ce qui empêche les spywares, logiciels de phishing et autres keyloggers d'intercepter quoi ce soit et ..

< Page précédente (1/3)Page suivante (3/3) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Ça piétine toujours dans les femtocells

Les femtocells peinent à décoller. Il n'existe pour l'heure que deux opérateurs dans (...)

Baisse possible de 10% des investissements des opérateurs télécoms américains

Les opérateurs télécoms américains pourraient réduire leurs dépenses d'investissement (...)

RIM abaisse ses estimations pour son troisième trimestre 2008

La disponibilité tardive du tout nouveau téléphone Blackberry Storm avec son écran (...)

Pushmail sur les mobiles de Nokia avec Messaging

Pour concurrencer les services Web du Blackberry, les services de Microsoft et même (...)

Les tarifs des terminaisons d'appels mobiles réduits de moitié d'ici 2010

L'Autorité de régulation des télécoms (Arcep) a officialisé mardi 2 décembre son (...)

Les principaux Linux officiellement compatibles IPv6

Alors que le protocole IPv4 d'attribution des adresses IP arrive à saturation dans (...)

Auchan et Carrefour vont expérimenter le paiement sans contact avec les opérateurs mobiles

Après les accords entre les opérateurs mobiles et les banques, dans le cadre de l'opération (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 4 décembre 2008 au jeudi 4 décembre 2008
Rencontres TIC des collectivités publiques
Montpellier
en savoir plus
agendatout
l'agenda